• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:260

●重點摘要：
1.VerticalScope 是一個匯集上千個消費領域相關內容的網站平台。
2.二月份 Verticalscope.com 及其所有站點被駭客入侵，並竊取其數據。
3.資安專家 Troy Hunt 評論此次事件是其他大量個資外洩事件排名第六，以下為前五名：
1.MySpace 359,420,698 My Space Accounts.
2.LinkedIn 164,611,595 LinkedIn accounts.
3.Adobe 152,445,165 Adobe accounts.
4.VK 93,338,602 VK accounts.
5.Tumblr logo 65,469,298 Tumblr accounts.
4.個資包含汽車、體育和科技等網站會員的用戶姓名、密碼、電子郵件地址和IP地址。
5.駭客身分目前仍未知，且並非近期提供外洩資料的同一駭客。
6.專家解釋，許多網站仍使用已出現可成功破解的 MD5 加密演算法，即使使用加料式雜湊(Salted Hash)保護密碼，但較粗糙的密碼也可能輕易地被解碼。
7.以下列表為Verticalscope前5名的密碼。
1.12345
2.18atcskd2w
3.password
4.3rjs1la7qe
5.indya123

●TWCERT/CC 建議用戶使用強密碼，避免多個Web服務共用相同的帳戶密碼，盡可能使用雙因素認證。

攻擊手法： 未知

參考連結： http://securityaffairs.co/wordpress/48404/deep-web/verticalscope-data-breach.html